En Camel Secure queremos que estés informado sobre lo que sucede en ciberseguridad y que podría afectar a tu negocio. Por eso te presentamos este resumen con las noticias más destacadas de la semana:
CISA Y FBI ADVIERTEN SOBRE CIBERAMENAZAS RUSAS
CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos, en conjunto con el FBI, advirtieron sobre continuas amenazas provenientes de Rusia y la que nueva administración del Presidente Biden en los Estados Unidos acusa de estar tras los ataques de SolarWinds acaecidos en meses anteriores.
Ambas agencias indican que los atacantes siguen constituyendo una amenaza para las redes gubernamentales, para los think tanks y para empresas de tecnología privadas. Junto con ello señalaron que los atacantes utilizan una amplia variedad de técnicas y herramientas.
De acuerdo a CISA y el FBI, los atacantes rusos "continuarán buscando inteligencia de entidades estadounidenses y extranjeras a través de la explotación cibernética, utilizando una gama de técnicas de explotación inicial que varían en sofisticación, junto con el comercio de intrusión sigilosa dentro de las redes comprometidas"
Rusia niega las acusaciones, las que están dirigidas principalmente a sus servicios de inteligencia, específicamente el SVR.
Esta advertencia se enmarca en una escalada de desencuentros diplomáticos entre ambos países y que han tenido una serie de sanciones mutuas en las últimas semanas.
MALWARE EMOTET DESINSTALADO AUTOMÁTICAMENTE
El pasado 25 de abril un extenso grupo de agencias policiales y de justicia de Europa y los Estados Unidos llevó a cabo una operación para interrumpir la botnet Emotet. La acción denominada operación Ladybird culminó con el control de la infraestructura atacante consistente en al menos 700 servidores.
Para conseguir el objetivo de limpiar los sistemas infectados alrededor del mundo, las agencias lanzaron una carga útil de 32bits denominada “EmotetLoader.dll”, la cual fue activada automáticamente el pasado domingo, de acuerdo a lo indicado por investigadores de Malwarebytes.
Marcin Kleczynski, director ejecutivo de Malwarebytes, indicó que pese a la buena intención detrás de este esfuerzo, la acción debe ser complementada con la publicación de la actualización en la internet abierta para así tener la seguridad de que indeseado se está introduciendo en los sistemas.
Entre los países participantes en la operación figuran Alemania, Países Bajos, Estados Unidos, Reino Unido, Francia, Lituania, Ucrania y Canadá, además de Europol y Eurojust.
20 MILLONES DE DATOS DE CLIENTES DE SERVICIO DE DELIVERY DE INDIA EXPUESTOS
BigBasket, un popular servicio de entrega de comestibles de India, fue víctima de una violación de seguridad que culminó en la exposición de al menos 20 millones de datos de clientes en ese país.
ShinyHunters, un conocido vendedor de datos informáticos, publicó en forma gratuita la información en un foro especial para hackers.
La exfiltración de la información, de acuerdo a lo informado por la compañía, data desde antes de noviembre de 2020, fecha en la que se hizo público el incidente, el que fue también advertido a la policía de ese país y comunicado a los clientes en sus redes sociales.
Entre los datos que fueron expuestos por ShinyHunters destacan correos electrónicos, direcciones, contraseñas, números de teléfonos celulares, entre otros.
ShinyHunters habría intentado vender la información en meses anteriores sin éxito. Este perfil también ha estado detrás de la venta de otras bases de datos de varios cientos de millones de usuarios, entre las que se incluyen compañías de diferentes partes del mundo como Tokopedia (91 millones de datos), TeeSpring, Minted (5 millones), Chatbooks (15 millones), Dave (7,5 millones), Promo (22 millones) , Mathway (25 millones) o Wattpad (270 millones).